Unsicheres Déjà-vu-Erlebnis unter Mac OS X |
| Sie finden auf diesen Seiten infos zu folgenden Themen: |
| |
wirtschaft diverse,
wirtschaft diverse
wirtschaft deutschland,
wirtschaft deutschland
MAXOLUTION Internet Services GmbH & Co. KG Mahn- und Inkasso-Abteilung,
MAXOLUTION Internet Services GmbH & Co. KG Mahn- und Inkasso-Abteilung
abc wirtschaft,
abc wirtschaft
Maxolution I.S. GmbH & Co KG,
Maxolution I.S. GmbH & Co KG
belgien wirtschaft,
belgien wirtschaft
Digitalpayment.de,
Digitalpayment.de
Maxolution IS GmbH & Co. Kg,
Maxolution IS GmbH & Co. Kg
WKAN/Maxolution,
WKAN/Maxolution
wirtschaft handel
wirtschaft handel
|
|
|
|
Unsicheres Déjà-vu-Erlebnis unter Mac OS X
|
| |
Unsicheres Déjà-vu-Erlebnis unter Mac OS X
Auch Mac-User sind vor den Folgen schlampiger Programmerierung nicht gefeit. Die Backup-Software Déjà Vu von Propaganda Productions, die in einer abgespeckten Variante auch zum Lieferumfang des beliebten Brennprogramms Roxio Toast Titanium gehört, ist so ein Beispiel. Wie das Netragard Vulnerability Research Team herausgefunden hat, kann Schadsoftware darüber volle Kontrolle über einen Rechner erlangen, auch wenn sie unter einem Konto mit eingeschränkten Rechten läuft.
Déjà Vu ruft über zum Paket gehörende externe Module unter anderem bei manuellen Datensicherungen mit der Unix-Funktion system Kommandozeilenbefehle wie rm, mv oder chmod auf.
Allerdings gibt sie dabei nicht den vollständigen Pfad an, etwa /bin/rm, sondern nur den Befehlsnamen und überlässt es dem System, anhand des Inhalts der Umgebungsvariablen PATH den Befehlspfad zu komplettieren. Manipuliert nun ein Angreifer den Inhalt der Umgebungsvariablen PATH durch Hinzufügen eines Verzeichnisses mit schädlichen Programmen...
Lesen Sie weiter...
|
| |
| Weitere Artikel aus dieser kategorie |
|
| |
| Weitere kategorien |
| |
| |
| Weitere Links |
| |
|
| |
